SQL Server口令密码对照表

韩冰

SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成
功和失败消息
/ C8 k! v) p) C5 Y1 j# u
9 U$ I& X, @& ~这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户
名和IP后，就

差口令了，其实SQL的口令加密是十分脆弱的，昨天我用了半小时，整理了一份口令字
; _3 d# u2 |( ~3 J% S/ ?% d/ J3 H& `符对照表，在
- `9 k2 F8 I! _) K$ D
# C) `# H8 v- V% t* u分析SQL Server加密口令的时候，同时发现了SQL Server一个不大不小的BUG----如
果你用";"做口令
/ w/ y4 T- \. M" P, O
将导致口令失效，原因是SQL Server的口令对照表中，没有这个字符，当SQL Server
遇到这个口令字
" D: ]  Z( p' \) M' V
符的时候，就会主动放弃这个字符，这样一来，口令长度将与实际长度不符，当你下次
连接1433的时

候，这个字符就无法被系统识别出来，从而报告口令错误。

口令对照表的用法：
) R1 E: |8 u5 S3 p1 g& ]
& g9 n5 M$ v, I* Y" K: [1.用16进制编辑器打开你Sniff到的东西，然后找到SQL Server连接的用户名，从用户
名开始后面的第
  ]% b" r. B+ P+ ?$ v. ^: S& \9 B
一个0x5a - 1的位置就是口令的第一位，每一位口令均以0x5a分隔开来，口令字的变
% _+ }5 d. V: m: x9 M1 E换请对照口令字符
  U) X* m4 V8 v  I/ i9 k
; j, `+ O  ?) l! v对照表：
$ V' y! t) o$ E; t* o8 A
8 v+ S. }6 Q4 ?" J0 R& t6 Ia 0xb3
b 0x83
7 I% w% p3 F1 [5 vc 0x93
d 0xe3
e 0xf3
f 0xc3
g 0xd3
+ X( b/ O$ Q4 \/ lh 0x23
* j0 \$ F* d6 w7 ^i 0x33
j 0x03
( X# H; k5 m- V( C' Y" A& G% u& G) Vk 0x13
% M5 R5 N4 l+ E8 _2 {/ [l 0x63
4 S$ O) B! K/ A8 g2 ^) jm 0x73
) C8 {7 d: L: L8 `3 qn 0x43
o 0x53
p 0xa2
& C, y4 f7 D' v: R- r# jq 0xb2
r 0x82
4 h. _) A' G! o' ?1 N+ V" v  [8 gs 0x92
% L9 X3 e% Y: u6 u1 Tt 0xe2
# _, @4 e, u3 W/ ]3 Z/ N& gu 0xf2
% K! |" k3 C4 S$ T7 Qv 0xc2
w 0xd2
9 m* q: r) y1 O( K5 j3 E2 J. R7 ux 0x22
y 0x32
. n0 m9 T; ~1 i2 vz 0x02
" k) v  e6 @  }1 0xb6
2 0x86
( R6 t% D! a: H& E' c0 B3 0x96
4 0xe6
# }1 S7 C$ b6 J, ?1 U" m. n4 k5 0xf6
5 s. w; @- `% C7 B1 [6 0xc6
) k6 R7 p/ m+ [/ I( L2 r( T" T, A7 0xd6
8 0x26
9 0x36
% U/ |' ?  X1 V0 0xa6
. Z, I6 J  A# Y0 C; k8 e& i- 0x77
/ ~! A6 E" _0 M= 0x76
7 ?( J1 W5 e. u* ]( [4 x\ 0x60
) U" Y7 Y/ Q3 K+ F5 x[ 0x10
] 0x70
' 0xd7
, 0x67
* _+ T4 a2 x+ o, V2 k. 0x47
2 E0 Y; p& J3 ]# N+ N7 H/ 0x57
` 0xa3
! 0xb7
@ 0xa1
# 0x97
$ 0xe7
% 0xf7
^ 0x40
( y9 E3 h$ e8 I% P+ A8 r& 0xc7
  p1 d( V) ?7 A+ ^, S( c* 0x07
* S7 F6 N# S) O" U, _( 0x27
) 0x37
* G$ {' p6 ~* u' a) Q( d$ i8 eA 0xb1
; Q& P* x6 C, C  hB 0x81
" [7 d- E! n- R9 J- y, dC 0x91
; T' J; ]5 F  zD 0xe1
9 l; g# E1 i+ H' x! r6 H% FE 0xf1
* y! `6 n- C! ~; MF 0xc1
G 0xd1
H 0x21
* U5 `+ ^) x) K: \. k  o8 H" OI 0x31
J 0x01
- [2 }! X4 x+ e- UK 0x11
: k# S8 r9 M( ^7 x& U' tL 0x61
* B- k; a6 U  X7 J8 QM 0x71
N 0x41
/ g4 w& K% ?0 EO 0x51
P 0xa0
Q 0xb0
' y9 R6 @+ |8 y: s5 GR 0x80
( l+ q" a! Q. r+ q1 H4 WS 0x90
T 0xe0
U 0xf0
V 0xc0
7 t$ g$ A5 f4 |/ l; _8 p: m1 BW 0xd0
1 {% e  `  _( U" }3 d. FX 0x20
  f: W! P- ~% q, L! P5 p. hY 0x30
4 U& t9 w% ]2 o. RZ 0x00
_ 0x50
+ 0x17
| 0x62
{ 0x12
} 0x72
: 0x06
" 0x87
! R1 c; k2 s5 U' a; v< 0x66
' d* n. k5 F0 j3 S- u5 p> 0x46
? 0x56
4 n, _% k' X. Z9 t~ 0x42
( K0 f! o/ p  `; 不存在

7 E7 s( I9 d+ a: u- b1 E* E! _以上文章是珍藏的东西。希望能对你在hacking有帮助。
' r, a+ k1 J5 @! _5 k6 _) M6 W0 a<>